Ajánlás. Eljárásrendi követelményekre. elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások szolgáltatói számára

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Ajánlás. Eljárásrendi követelményekre. elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások szolgáltatói számára"

Átírás

1 NEMZETI HÍRKÖZLÉSI HATÓSÁG HIVATALA Ajánlás Eljárásrendi követelményekre elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások szolgáltatói számára Nemzeti Hírközlési Hatóság Hivatala június

2 Tartalom 1 Bevezetés Általános fogalmak Archiválási szolgáltató Archiválási szolgáltatások Funkciók csoportosítása Az archiválandó adatok csoportosítása Az archiválási szolgáltatás igénybevevői Archiválási szolgáltatások csoportosítása Archiválási szolgáltatási szintek Kötelezettségek és felelősségek A megbízható szolgáltatók kötelezettségei Az előfizető kötelezettségei Felelősség Archiválási szolgáltatásra vonatkozó követelmények Szolgáltatási és archiválási szabályzat Tájékoztatás Szolgáltatási követelmények Kötelező szolgáltatások Rendelkezésre állás biztosítása Sértetlenség biztosítása Létezés bizonyítása Bizalmasság biztosítása Hitelesség és letagadhatatlanság biztosítása Archivált adatok törlése: Igazolások kiadása Kiegészítő szolgáltatások Az archivált adat titkosított formában való tárolásának biztosítása (titkosítás) Értelmezhetőség biztosítása Egyéb szolgáltatás Legalább fokozott biztonságú elektronikus aláírás kezelése Az ASZ működésének megszűnése Az információbiztonság irányítására vonatkozó követelmények Kockázatelemzés Az információbiztonsági szabályzat Az információbiztonság szervezete Belső szervezet /29

3 5.3.2 Külső felek Vagyontárgyak kezelése Felelősség a vagyontárgyakért Információosztályozás Az emberi erőforrások biztonsága Az alkalmazás előtt Az alkalmazás alatt Az alkalmazás megszűnése vagy változása Fizikai és környezeti biztonság Biztonságos területek Berendezések biztonsága Kommunikáció és üzemeltetés irányítása Üzemeltetési eljárások és felelősségek Harmadik fél (alvállalkozók, közreműködők) szolgáltatásnyújtásának irányítása Rendszertervezés és elfogadása Védelem a rosszindulatú és mobil kódok ellen Mentés Hálózatbiztonság kezelése Adathordozók kezelése Információcsere Elektronikus kereskedelmi szolgáltatások Figyelemmel kísérés (Monitoring) Hozzáférés-ellenőrzés Működési követelmények a hozzáférés-ellenőrzéshez A felhasználó hozzáférésének kezelése Jogosulatlan hozzáférés megakadályozása Hálózati hozzáférés ellenőrzése Az operációs rendszerhez való hozzáférés ellenőrzése Az alkalmazás- és információ-hozzáférés ellenőrzése Mobil számítógép használata és távmunka Információs rendszerek beszerzése, fejlesztése és karbantartása Információs rendszerek biztonsági követelményei Helyes információfeldolgozás az alkalmazásokban Kriptográfiai intézkedések A rendszerállományok biztonsága Biztonság a fejlesztés és támogató folyamatokban Műszaki sebezhetőség kezelése Az információbiztonsági incidensek kezelése Az információbiztonsági események és gyenge pontok jelentése Az információbiztonsági incidensek és fejlesztések kezelése Működés folytonosság irányítása A működés folytonosság irányításának információbiztonsági szempontjai Megfelelőség Megfelelések a jogi követelményeknek /29

4 A biztonsági szabályzatoknak és szabványoknak való megfelelés és műszaki megfelelés Az információs rendszerek auditálási szempontjai Megfelelőségi követelmények Hivatkozások Rövidítések /29

5 1 Bevezetés Az elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások megbízható működésének kialakítására és a megfelelőség ellenőrzésére két ajánlást jelentő követelményrendszer került kidolgozásra. Jelen dokumentum az archiválási szolgáltatók működésére (eljárásrendjére, szabályzataira) vonatkozik, s összhangban áll a másik követelményrendszerrel, mely a megbízható rendszerek műszaki követelményeit tartalmazza. A két követelményrendszer teljesítésével lehetővé válik az elektronikus aláírásról szóló évi XXXV. törvény ([eat]) szerinti archiválási szolgáltatók (továbbiakban ASZ) megbízható működésének kialakítása és a megfelelőség ellenőrizhetősége. A jelen követelményrendszer célközönsége az elektronikus aláírás felhasználásával megvalósított elektronikus archiválási szolgáltatások tervezői, megvalósítói és működtetői, valamint a szolgáltatások megfelelőségének vizsgálatát végző szakértők és a Nemzeti Hírközlési Hatóság (továbbiakban: Hatóság) munkatársai. A tervezők és megvalósítók az eljárásrend és szabályzatrendszer kialakításához kapnak támpontokat. A működtetők az esetlegesen felmerülő bizonytalan kérdésekben találhatnak iránymutatást. A megfelelőség vizsgálatot végző szakértők a jogszabályi követelmények megvalósulását ellenőrizhetik ennek a dokumentumnak az alapján. Ugyanakkor fel kell hívni a figyelmet arra, hogy bár a jelen követelményrendszer a kidolgozásakor hatályban lévő jogszabályokat figyelembe véve készült, azonban egy adott szolgáltatás megfelelőségének megítélésénél a mindenkor hatályos jogszabályi követelményeket, valamint a szolgáltatásra vonatkozó más kötelező előírásokat kell figyelembe venni. A jelen követelményrendszer kötelező erővel nem bír, célja csupán annyi, hogy az irányadó előírások teljesítéséhez segítséget nyújtson. Más, az előírásokat teljesítő megoldások természetesen szintén megfelelőnek minősülnek. Jelenleg nincs olyan nemzetközileg általánosan elfogadott követelményrendszer, mely jelen dokumentum meghatározó forrása lehetne. Ugyanakkor számos nemzeti és nemzetközi projekt, valamint több szabványosítási tevékenység foglalkozik a kérdéskör különböző aspektusaival. Ezek egy része (rész)eredményekkel lezárult, más része különböző készültségi szinteken álló tervezetek formájában megismerhető. Jelen követelményrendszer egy részletes témafeldolgozáson alapul, mely hasznosította a nemzetközi tapasztalatokat, egyúttal figyelembe veszi a hazai jogszabályi környezetet is. A jelen dokumentumban meghatározott szabályozási követelmények az MSZ ISO/IEC 27001:2006 szabványban meghatározott kategóriákon alapulnak. Az MSZ ISO/IEC 27001:2006 egy információbiztonsági szabályzat szükségességét fogalmazza meg, és célja, hogy egy szervezeten belül világos menedzsmentet és irányítást biztosítson. Jelen dokumentum azokat a követelményeket határozza meg, amelyeket egy archiválási szolgáltatónak érvényre kell juttatnia az információbiztonsági szabályzatán keresztül. 4/29

6 2 Általános fogalmak 2.1 Archiválási szolgáltató Archiválási szolgáltató az [eat] definíciója szerint olyan szolgáltató, amely az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtja. A szolgáltató alapvető tevékenységei: a. letagadhatatlanság biztosítása és a dokumentumok hiteles megőrzése céljából az archiválás időpontjában létező érvényességi lánc archiválása; b. biztosítja az érvényességi lánc sértetlenségét az ahhoz tartozó elektronikus aláírások érvényességének hosszú távú ellenőrizhetősége érdekében; c. az érvényességi láncot az igénybe vevő kérésére annak haladéktalanul átadja; d. kérelemre igazolást bocsát ki az általa archivált elektronikus dokumentummal vagy érvényességi lánccal kapcsolatban. Az érvényességi lánc tekintetében az [eat] definíciója a mérvadó. 2.2 Archiválási szolgáltatások Funkciók csoportosítása Egy archiválási szolgáltatónak (s így megbízható rendszerének is) a következő funkciókat (funkciócsoportokat) kell biztosítania. Az egyes funkciók felsorolásánál feltüntetésre került, hogy azokat minden archiválás szolgáltatónak biztosítja-e (kötelező), vagy az adott funkció biztosítása a szolgáltató vállalásától, illetve az előfizetővel kötött megállapodásától függ (választható): Befogadással kapcsolatos funkciók (Befogadás funkciócsoport) Megőrzéssel kapcsolatos funkciók (Megőrzés funkciócsoport) Kibocsátással kapcsolatos funkciók (Kibocsátás funkciócsoport) Befogadás funkciócsoport: Az archiválási szolgáltató benyújtók számára biztosított közvetlen funkciói a benyújtott információk befogadásával kapcsolatosan. A befogadás funkciócsoport funkciói az alábbiak: A benyújtó azonosítása és jogosultságának ellenőrzése kötelező Az archiválásra benyújtott adat fogadása kötelező Az archiválásra benyújtott információk (köztük az elektronikus aláírás) ellenőrzése kötelező A megőrzési időtartam kezelése, befejezése kötelező Az archiválással kapcsolatosan benyújtott információk visszaigazolása kötelező A hozzáférési jogosultságok kezelése kötelező Megőrzés funkciócsoport: Az archiválási szolgáltató lényegi funkciói a befogadott információk folyamatos védelmére és megőrzésére. A megőrzés funkciócsoport funkciói az alábbiak: Az archivált elektronikus adatok rendelkezésre állásának a megőrzése kötelező Az archivált elektronikus adatok sértetlenségének megőrzése kötelező Az archivált elektronikus adatok bizalmasságának megőrzése kötelező Az archivált elektronikus adatok titkosított formában történő megőrzése választható Az archivált elektronikus adatok hitelességének és letagadhatatlanságának megőrzése kötelező 5/29

7 Az archivált elektronikus adatok olvashatóságának és értelmezhetőségének a fenntartása választható Az archivált információk törlése az archiválásra vonatkozó szolgáltatási szerződés szerinti esetekben kötelező Kibocsátás funkciócsoport: Az archiválási szolgáltató hozzáférők számára biztosított közvetlen funkciói az archivált adatokhoz való hozzáférés biztosítására és ennek ellenőrzésére. A kibocsátás funkciócsoport funkciói az alábbiak: A hozzáférő azonosítása és hitelesítése kötelező Az archivált adat kiadása a jogosult hozzáférőnek (Adatkérés teljesítése) kötelező Igazolások kiadása az archivált adatokra (Igazolás kérések teljesítése) kötelező Az archivált adat és igazolás átadása más archiválási szolgáltatónak (A szolgáltatás befejezés előkészítése) kötelező Az archiválandó adatok csoportosítása A benyújtó különböző tartalmú és formátumú adatot nyújthat be archiválásra, melyek érintik az igénybe vehető szolgáltatások körét. Az alábbi három csoport különböztethető meg: Bitfolyam: az archiválási szolgáltató számára értelmezhetetlen bitsorozat. Bitfolyamra példák: titkosított, tömörített állományok, illetve a szolgáltató által (értelmezhetőség szempontjából) nem támogatott formátumú állományok. Lenyomat: olyan speciális bitfolyam, amely az archiválási szabályzatban meghatározott lenyomatoló algoritmus felhasználásával egy dokumentumból készült. Lenyomatra példa egy tetszőleges állományból származó, SHA-512 lenyomatoló (hash) függvénnyel készített 64 bájt. Dokumentum: olyan speciális bitfolyam, amelynek a formátuma megfelel azon dokumentum formátumok egyikének, aminek az értelmezhetőségét az archiválási szolgáltató (kiegészítő szolgáltatásként) vállalja. Dokumentumra példák: rtf, txt, xml formátumú állományok. Az archiválandó adatoknak a benyújtáskor egy vagy több fokozott biztonságú, vagy minősített elektronikus aláírással kell ellátva lenniük Az archiválási szolgáltatás igénybevevői Előfizető Az a természetes vagy jogi személy, aki archiválási szerződést köt a szolgáltatóval és az archiválásra átadott adatok tulajdonosa. Adatgazda, benyújtó Az előfizető által meghatározott szerepkört betöltő természetes személy, aki a. az archiválási szolgáltatónak adatot archiválásra benyújt, b. az általa benyújtott adat tekintetében archiválási időt változtat, teljes jogú hozzáférő további hozzáférő számára jogosultságot ad. Hozzáférő Az adatgazda (benyújtó) rendelkezése szerint archivált adatot kikér, igazolást kér, vagy egyéb meghatározott tevékenységet végeztet. 6/29

8 2.2.4 Archiválási szolgáltatások csoportosítása Egy archiválási szolgáltatónak (s így megbízható rendszerének is) a következő kötelező (alap) szolgáltatásokat kell biztosítania, az archiválás időtartama alatt: Az archivált adat rendelkezésre állásának biztosítása (rendelkezésre állás): Ez a szolgáltatás azt garantálja, hogy az archivált adatokat a szolgáltató (az archiválás időtartamának végéig) megőrzi, s az erre jogosult hozzáférők számára (folyamatosan) elérhetővé teszi. Az archivált adat sértetlenségének biztosítása (sértetlenség): Ez a szolgáltatás azt garantálja, hogy az archivált adatokat a szolgáltató oly módon őrzi meg, amely megakadályozza azok módosítását és jogosulatlan megsemmisítését. Az archivált adat bizalmasságának biztosítása (bizalmasság): Ez a szolgáltatás azt garantálja, hogy az archivált adatokat a szolgáltató oly módon őrzi meg, amely megakadályozza azok szolgáltatón keresztüli jogosulatlan megismerését az archiválás időtartama alatt. Az archivált adat eredet hitelességének és tartalom letagadhatatlanságának a biztosítása (letagadhatatlanság): Ez a szolgáltatás azt garantálja, hogy az archivált adatot a benyújtás előtt elektronikus aláírással ellátó aláíró utólag nem vitathatja, hogy az adat tőle származik. Az archivált adat törlése (törlés): A szolgáltató biztosítja, hogy az archivált adatot az arra jogosult megfelelően hitelesített kérése alapján, továbbá az archiválás befejezésekor a rendszeréből visszaállíthatatlanul törli. Igazolások kiadása: Ez a szolgáltatás azt garantálja, hogy az archivált adatokkal kapcsolatos különböző tényekről a szolgáltató a hozzáférők számára hiteles igazolásokat képes kibocsátani. Egy archiválási szolgáltató (s így megbízható rendszere is) a következő választható (kiegészítő) szolgáltatásokat biztosíthatja, az archiválás időtartama alatt: Az archivált adat értelmezhetőségének biztosítása (értelmezhetőség): Ez a szolgáltatás az archivált adat eredeti céljának folyamatos megvalósíthatóságát garantálja (pl. kép és szöveg esetén megjeleníthetőséget). Az archivált adat titkosított formában való tárolása a szolgáltatónál (titkosítás): A szolgáltató vállalhatja, hogy a hozzá részben vagy egészben titkosítatlanul benyújtott archivált adatokat a befogadás után titkosítja és ilyen módon tárolja a bizalmasság fokozott biztosítása érdekében. Egy archiválási szolgáltató (s így megbízható rendszere is) egyéb szolgáltatásokat is biztosíthat (pl. az archivált adatok egyedi megállapodás szerinti feldolgozását). Jelen dokumentum ezekre nézve nem fogalmaz meg kötelező elvárásokat, azon túl, hogy ezek az egyéb szolgáltatások nem akadályozhatják meg a kötelező követelmények teljesülését. A kiegészítő szolgáltatások igénybevételéről az archiválandó adat beadásakor az adatgazdának nyilatkoznia kell. 7/29

9 2.3 Archiválási szolgáltatási szintek Jelenleg a törvényi szabályozás minősített és nem minősített archiválás szolgáltatást különböztet meg. Alapvető különbség, hogy az [eat] csak minősített archiválás szolgáltatás igénybevételénél ad az igénybevevő számára kedvező vélelmet egy későbbi bizonyításnál. Nem minősített szolgáltatás esetén semmiféle vélelem nincs. Jelen követelményrendszerben [minősített] vagy [nem minősített] jelölés alkalmazásával mutatjuk, amennyiben a két szolgáltatási szintre eltérő követelmény került megfogalmazásra. 8/29

10 3 Kötelezettségek és felelősségek 3.1 A megbízható szolgáltatók kötelezettségei a. Az ASZ-nek garantálnia kell, hogy a 4. és 5. fejezetben részletezetteknek megfelelően minden követelménynek megfelel a nyújtott szolgáltatások tekintetében. b. Az ASZ felelősséggel tartozik a szabályzataiban előírt eljárások betartásáért, még akkor is, ha folyamatainak egy részét, vagy egészét alvállalkozókra bízza. c. Az ASZ-nek a felkínált bizalmi szolgáltatásokat az érvényben lévő szolgáltatási szerződésekkel, saját szolgáltatási szabályzatával összhangban és a vonatkozó törvények és szabályozások betartása mellett kell biztosítania. d. Az ASZ-nek megfelelő pénzügyi garanciát kell biztosítania a szolgáltatás során esetlegesen okozott károk, a tevékenység befejezésével kapcsolatos költségek, valamint a hatósági büntetések fedezetéül. 3.2 Az előfizető kötelezettségei Az ASZ-nek szerződésen keresztül köteleznie kell az előfizetőt arra, hogy figyelembe vegye a következő kötelezettségeket. Ha a szolgáltatás használója (benyújtó, hozzáférő) és az előfizető különböző entitások, akkor az előfizetőnek tudatosítania kell a szolgáltatás használójával, hogy ezen kötelezettségek a szolgáltatás használójára is vonatkoznak. a. Csak olyan elektronikus aláírás formátumban küldjön dokumentumokat az ASZ számára, amely megfelel a szerződésben megadott követelményeknek. b. Garantálnia kell az ASZ szolgáltatások használatával kapcsolatos minden kulcs, biztonsági eszköz, jelszó és biztonsági token biztonságát, és ezeket csak az előfizetői tájékoztatásban közölt minden egyéb korlátozással összhangban szabad használnia. c. Az ASZ dokumentumtárolóhoz való hozzáféréskor alkalmaznia kell a biztonsági intézkedéseket az ASZ által előírt módon. d. Meg kell tennie minden olyan óvintézkedést, amelyet szerződésekben vagy másutt előírtak. 3.3 Felelősség Az ASZ az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése vagy megsemmisülése miatt más személynek okozott kárt köteles megtéríteni. A szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt tevékenységi körén kívül eső elháríthatatlan ok idézte elő. a. A szolgáltató a szolgáltatási szabályzatban az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése vagy megsemmisülése által más személynek okozott kár tekintetében felelősségét korlátozhatja. 9/29

11 4 Archiválási szolgáltatásra vonatkozó követelmények Az ASZ-nek olyan ellenőrzéseket kell megvalósítania, amelyek kielégítik a következő követelményeket. 4.1 Szolgáltatási és archiválási szabályzat Követelmény: Az ASZ-nek rendelkeznie kell szolgáltatási szabályzattal, és ennek részeként archiválási szabályzattal, amely e dokumentumban meghatározott összes követelményre kiterjed, illetőleg tartalmazza az alábbiakat: a. a szolgáltató székhelyének, telephelyének postacímét és telefonszámát, illetve a szolgáltató elérhetőségének egyéb távközlési azonosítóját; b. a szolgáltató cégjegyzékszámát, illetve a szolgáltató egyéni vállalkozó vállalkozói igazolványának számát; c. a szolgáltató nem minősített szolgáltatóként, illetve minősített szolgáltatóként való nyilvántartásba vételének napját a Hatóság erről szóló határozata szerint, e határozat közlése előtt a nyilvántartásba vétel meg nem történtének feltüntetését; d. a szolgáltatási szabályzat változatának azonosítóját (verziószámát); e. a szolgáltatási szabályzat hatálybalépését és hatályának a megszűnését; f. a szolgáltató által a szolgáltatás nyújtásához használt elektronikus aláírási termékek megnevezését (intelligens kártya, HSM modul, aláírás-létrehozó és ellenőrző alkalmazás), valamint a szolgáltató nyilatkozatát arról, hogy ezek az elektronikus aláírási termékek rendelkeznek a jogszabályok szerinti megfelelőségi igazolással; g. utalást arra, hogy a szolgáltató önkéntes akkreditációs rendszer keretében tanúsítva lett-e; h. a szolgáltató tevékenységével kapcsolatos kifogások és panaszok bejelentésének helyét és módját, a szolgáltatói ügyfélszolgálat és az illetékes fogyasztóvédelmi felügyelőség elérhetőségét; i. a szolgáltató által vállalt egyes nyitvatartási és rendelkezésre állási időket; j. tájékoztatást a szolgáltató által nyújtott szolgáltatásokról és azok felhasználásának módjáról; k. adatkezelési szabályzatot, amely összefoglaló jellegű tájékoztatást ad a szolgáltató által kezelt adatok fajtájáról, az adatkezelés céljáról, a továbbított adatok fajtájáról, címzettjéről, az adattovábbítás jogalapjáról, valamint az egyes adatfajták törlési határidejéről. l. Az ASZ kizárólag elektronikus dokumentumok (mint tartalom információ) és az ehhez tartozó elektronikus aláírások (mint a megőrzés leíró információ egyik eleme) együttes megőrzését vállalja, vagy a benyújtó által őrzött tartalom információkhoz tartozó különálló, a dokumentum lenyomatán elhelyezett elektronikus aláírások archiválását is, m. a támogatott aláírás formátumokat és azok kezelését, a támogatott kriptográfiai aláírás-készletet (hash függvény, feltöltési eljárás és aláíró algoritmus a paramétereivel), n. azon hitelesítési rendeket, amelyek szerint kibocsátott tanúsítványokat az archiválás szolgáltató a benyújtott dokumentumokon szereplő elektronikus aláírások ellenőrzésére elfogadja, megjelölve az adott hitelesítési rendeket alkalmazó hitelesítés-szolgáltatókat is. A szabályzatnak tartalmaznia kell azt is, hogy a tanúsítványok és az aláírások ellenőrzésére az archiválás szolgáltató milyen visszavonási információ szolgáltatásokat támogat (CRL és/vagy OCSP), 10/29

12 o. azon időbélyegzési rendeket, amelyek szerint kibocsátott időbélyegeket az archiválás szolgáltató az archiválásra benyújtott dokumentumokon elfogad, megjelölve az adott időbélyegzési rendeket alkalmazó időbélyeg-szolgáltatókat is, p. a benyújtott elektronikus dokumentumok (mint tartalom információ) értelmezhetőség szempontjából támogatott formátumait, q. az archiválási szolgáltató és a benyújtó közötti adatcseréhez használható protokollokat, r. az archivált dokumentumok egyedi azonosítására alkalmazandó mechanizmust. s. az archiválási szolgáltató és a felhasználó közötti adatcseréhez használható protokollokat. [Minősített] a. az előfizetővel való együttműködés szabályait abban az esetben, ha a szolgáltató által megőrzött érvényességi láncnak az elektronikus dokumentum nem része, így különösen azon időtartam és események meghatározását, amely eltelte vagy amelyek beállta esetén az előfizető köteles az elektronikus dokumentumnak a Hatóság által meghatározott elfogadott kriptográfiai algoritmus alkalmazásával képzett lenyomatát az archiválási szolgáltató számára átadni; b. archiválási szabályzatot, amely tartalmazza azon dokumentumformátumok felsorolását, amelyek vonatkozásában az archiválási szolgáltató vállalja a értelmezhetőség (olvashatóság) és megjeleníthetőség folyamatos fenntartását, az értelmezhetőség és megjeleníthetőség biztosítását szolgáló eljárásrendet, ideértve a hardver- és szoftvereszközök rendelkezésre állásának biztosítására (emuláció) vonatkozó szabályokat, illetve az új adathordozóra vagy új formátumba történő átvitellel (migráció) kapcsolatos eljárásrendet is, valamint az ezen dokumentumformátumokban őrzött dokumentumokkal kapcsolatban a szolgáltató működésének befejezése esetén követendő eljárást; c. a kárviselés szabályait és a felelősségkorlátozást; d. részletes adatkezelési szabályzatot, amely szabályozza a szolgáltató minden személyes adatkezelését, rögzíti azok célját, jogalapját és a törlési határidőket, a megkeresésekről szóló nyilvántartás vezetését, a megkeresések teljesítésekor követendő eljárást; e. az igazolások kiadása során követett eljárást; f. annak a leírását, hogy a szolgáltató miként biztosítja a szolgáltatási szabályzatban előírt folyamatos rendelkezésre állást; g. annak a leírását, hogy a szolgáltató milyen módon felel meg az üzemeltetési és hozzáférési biztonsági követelményeknek, milyen termékeket használ a szolgáltatás nyújtásához, illetve ahhoz, hogy az üzemeltetési és hozzáférési biztonsági követelményeknek megfeleljen, miként kívánja az üzemeltetés során előforduló hibákat, így különösen a karbantartási és telepítési hibákat elkerülni, az üzemeltetés ellenőrzéséhez milyen eljárásokat alkalmaz; h. annak a leírását, hogy az informatikai rendszer felhasználóinak milyen hozzáférési jogosultsággal kell rendelkezniük ahhoz, hogy az informatikai rendszerben bizonyos tevékenységeket elvégezhessenek; i. a rendkívüli üzemeltetési helyzet esetén követendő eljárás leírását; j. a bizalmi munkakörök nevesítését és leírását; k. a benyújtó azonosítására szolgáló eljárást. 11/29

13 4.2 Tájékoztatás Követelmény: A szolgáltatónak a szerződéskötést megelőzően tájékoztatnia kell az előfizetőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, a szerződés feltételeiről, valamint az alkalmazandó adatvédelmi szabályokról. l. Tájékoztatást kell adni azon dokumentumformátumokról, amelyek vonatkozásában az archiválási szolgáltató vállalja az értelmezhetőség (olvashatóság) folyamatos fenntartását a szolgáltatási szabályzat szerint. m. Tájékoztatást kell adni az előfizető azon kötelezettségéről, amely szerint, ha az érvényességi lánc nem tartalmazza az elektronikus dokumentumot, a szolgáltatási szerződésben meghatározott időközönként és esetekben köteles az elektronikus dokumentumnak a Hatóság által közzétett elfogadott kriptográfiai algoritmus alkalmazásával képzett lenyomatát a szolgáltató számára fokozott biztonságú vagy minősített elektronikus aláírásba foglalva átadni, valamint tájékoztatni kell e kötelezettség elmulasztásának következményeiről. n. Tájékoztatást kell adni az elektronikus aláírások hosszú távú érvényesítéséhez szükséges információk köréről, valamint annak következményeiről, ha az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk nem szerezhetők be. o. Tájékoztatást kell adni az archiválási szolgáltató személyes adatkezeléséről, így különösen a harmadik személyek számára külön törvény által biztosított hozzáférés lehetőségéről, a megkeresésekkel kapcsolatos nyilvántartás vezetéséről és a hozzáférés feltételeiről, a szerződés teljesítéséhez szükséges adatok kezeléséről, valamint amennyiben az az előfizető vagy megbízottja személyes adatainak kezelésével jár a naplózás során történő személyes adatok kezeléséről. p. Tájékoztatást kell adni az archiválási szolgáltató esetleges felelősségkorlátozásáról. q. Tájékoztatást kell adni az archiválási idő leteltét követő eljárásrendről és az esetleges szerződésszegés jogkövetkezményeiről. r. Az ASZ-nek információbiztonsági esemény bekövetkeztekor az érintett adatok tulajdonosait teljes körűen tájékoztatni kell az esemény bekövetkezéséről és hatásairól. 4.3 Szolgáltatási követelmények Kötelező szolgáltatások Az alábbi követelmények minden archiválási szolgáltatóra érvényesek Rendelkezésre állás biztosítása Követelmény: Az ASZ-nek elérhetővé kell tennie a dokumentumokat a feljogosított felek számára az alkalmazott jogszabályoknak és szabályzatoknak, valamint az előfizetővel kötött szerződésnek megfelelően. a. Hozzáférést kell adni az előfizetőnek, az adatgazdának valamint a hozzáférőnek (a dokumentum tulajdonosainak), és a törvény által feljogosított hatóságoknak. b. Az archivált adatot védeni kell a jogosulatlan törlés vagy megsemmisítés ellen. Követelmény: Az ASZ-nek biztosítania kell, hogy az adatgazda meghatározhassa az archiválási időtartamot. a. Biztosítani kell az archiválási időtartam megváltoztatásának lehetőségét. 12/29

14 b. Biztosítani kell az archivált adatra vonatkozó teljes érvényességi lánc adatgazda által meghatározottaknak történő átadását Sértetlenség biztosítása Követelmény: Az ASZ-nek biztosítania kell az archivált adat sértetlenségének megtartását a tárolás teljes időtartama alatt. a. Az archivált adatot védeni kell módosítás ellen. Követelmény: Az ASZ-nek biztosítania kell, hogy a dokumentumokat tároló adathordozó az idővel szemben ellenáll, illetve működtethetősége garantált. a. Amennyiben lehetséges, olyan adathordozót és olvasót kell alkalmazni, amely a megkövetelt teljes tárolási időtartamban garantáltan ellenáll az időnek. Amennyiben műszaki elöregedés vagy fizikai kopás miatt fennáll a kockázata annak, hogy az adathordozó olvashatatlanná válik, akkor az olvashatóság fenntartása érdekében a tartalmat megfelelő időközönként másik megfelelő adathordozóra kell másolni Létezés bizonyítása Követelmény: Az ASZ-nek hitelt érdemlő módon kell bizonyítania az archivált adat egy adott időpont utáni létezését, illetve a beadás időpontjának tényét. a. A létezés bizonyításához minősített hitelesítés szolgáltató által kiadott időbélyeget kell elhelyezni az archivált adaton. b. Az időbélyegen lévő elektronikus aláírás érvényességét fenn kell tartani az archiválás teljes időtartama alatt Bizalmasság biztosítása Követelmény: Az ASZ-nek biztosítania kell a különböző adatgazdák által archiválásra átadott adatok bizalmasságát. a. A tárolás során a különböző tulajdonosú adatoknak fizikailag vagy logikailag el kell különülniük egymástól a bizalmasság fenntartása érdekében. b. Az elektronikus dokumentumok tartalmát az ASZ, vagy vele megbízási vagy munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló személyek csak az adatgazda írásbeli engedélyével ismerhetik meg. c. Az archivált adatot védeni kell jogosulatlan hozzáférés ellen. d. Amennyiben az ASZ távoli hozzáférést biztosít a dokumentumokhoz, azt oly módon kell megvalósítani, hogy a sértetlenség és a bizalmasság nem megbízható hálózat alkalmazása esetén is fennmaradjon Hitelesség és letagadhatatlanság biztosítása Követelmény: Az ASZ-nek biztosítania kell az eredet hitelességének megőrzését, és a felelősségvállalás érvényességének (letagadhatatlanságának) fenntartását az elektronikusan aláírt adatok tartalmára vonatkozóan a tárolás teljes időtartama alatt. a. A szolgáltatás csak olyan adat tekintetében nyújtható, amit az adatgazda (benyújtó) legalább egy fokozott biztonságú vagy minősített elektronikus aláírással látott el. b. Az elektronikus aláírás érvényessége ellenőrizhetőségének fenn kell maradnia a tárolás teljes időtartama alatt. c. Ha az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk nem szerezhetők be, vagy az elektronikus aláírás ellenőrzése érvénytelen eredményt ad, az ASZ köteles erről a tényről az igénybe vevőt haladéktalanul tájékoztatni, illetve a szolgáltatás nyújtását el kell utasítania. 13/29

15 d. Lenyomat formátumú adat esetén csak az alkalmazott lenyomat (hash) algoritmus meggyengüléséig biztosítható a szolgáltatás Archivált adatok törlése: Követelmény: Az ASZ-nek biztosítania kell, hogy az arra jogosult fél megfelelően hitelesített kérésére az érvényességi láncot a rendszeréből visszavonhatatlanul törölje. a. A szolgáltatási szerződés megszűnése vagy az adatgazda ilyen rendelkezése esetén az archiválási szolgáltató köteles az érvényességi láncot visszaállíthatatlan módon törölni informatikai rendszeréből. Az ASZ-nek eljárásokat kell meghatároznia az archiválási időtartam eltelte után foganatosítandó intézkedésekről Igazolások kiadása Követelmény: Az ASZ-nek igazolásokat kell kiadnia a feljogosított felek számára az alkalmazott jogszabályoknak, szabályzatoknak és az előfizetőkkel kötött szerződéseknek megfelelően. a. Ha az ASZ az igazolást elektronikus úton állítja ki, úgy az elektronikus dokumentumon minősített elektronikus aláírást kell elhelyeznie, valamint minősített szolgáltató által kibocsátott időbélyegzőt elhelyeznie vagy elhelyeztetnie az Informatikai és Hírközlési Minisztérium által kidolgozott, a közigazgatásban alkalmazható elektronikus aláírás formátumokra vonatkozó műszaki specifikációban meghatározott elektronikus aláírás formátumban. b. Az igazolást harmadik személy számára is ki kell adni, amennyiben a kérelméhez csatolja az adatgazda teljes bizonyító erejű magánokiratba foglalt meghatalmazását Kiegészítő szolgáltatások Az alábbi követelmények csak abban az esetben értelmezhetőek az archiválási szolgáltatóra, amennyiben vállalja a kiegészítő szolgáltatás nyújtását, valamint az archiválandó adat tekintetében a beadó igényli Az archivált adat titkosított formában való tárolásának biztosítása (titkosítás) Követelmény: A szolgáltató biztosítja, hogy a hozzá részben vagy egészben titkosítatlanul benyújtott archivált adatokat a befogadás után titkosítja és ilyen módon tárolja a bizalmasság érdekében. a. A szolgáltató köteles biztosítani megfelelő kriptográfiai mechanizmusokat, azaz megfelelő (megbízható és helyesen megvalósított) titkosító algoritmust, megfelelő kulcsméretet, biztonságos kulcselőállítási módszert és kulcskezelési eljárásokat köteles alkalmazni a szolgáltatás nyújtása során. b. A szolgáltatás csak lenyomat benyújtása esetében nem értelmezhető Értelmezhetőség biztosítása Követelmény: Az ASZ-nek a szolgáltatási szabályzatban fel kell tüntetnie, hogy mely dokumentum formátumok folyamatos értelmezhetőségének a biztosítását vállalja. a. Valamennyi meghatározott dokumentum formátumra az értelmezhetőséghez szükséges környezetet (hardver, platform, megjelenítő alkalmazás) a tárolás teljes időtartama alatt biztosítani kell. b. Egyértelműen jelezni kell, ha az értelmezésre kerülő dokumentum olyan rejtett vagy aktív kódot tartalmaz, ami a dokumentum megjelenítésében változást okozhat. 14/29

16 c. Az ASZ-nek az értelmezhetőség biztosítására átadott dokumentum formátumát meg kell határoznia, és amennyiben a formátumot nem támogatja, el kell utasítani az értelmezhetőség, vállalását. d. A szolgáltatási szabályzatban meghatározott elektronikus aláírás formátumok értelmezhetőségét Az ASZ-nek biztosítania kell Egyéb szolgáltatás Követelmény: Az ASZ csak olyan egyéb szolgáltatást vállalhat, amely nem sérti a kötelező szolgáltatások biztonságát. a. Egyéb szolgáltatás nyújtása során az archivált adatok bizalmasságát, sértetlenségét és rendelkezésre állását meg kell őrizni. 4.4 Legalább fokozott biztonságú elektronikus aláírás kezelése Követelmény: Az ASZ-nek biztosítania kell az archivált adaton elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás(ok) érvényességének ellenőrizhetőségét a letagadhatatlanság megőrzésének teljes időtartama alatt. a. Az elektronikus aláírás érvényességének megállapításához szükséges összes információt (tanúsítványok, a végtanúsítványra vonatkozó visszavonási információ) illetőleg az elektronikus aláírás adott időbeni létezését megbízható módon jelző adatot (időbélyeg) a befogadástól számított három napon belül be kell szerezni. b. Amennyiben létezik megbízható információ azon időpontról, amikor az elektronikus aláírás már létezett, akkor ezt kell az ellenőrzés alapjául tekinteni. c. Az érvényesítő adatokat az archivált adattal logikailag összekötve kell tárolni. d. Az elektronikus aláírás ellenőrzést a CEN CWA 14171:2004 dokumentumban meghatározott módon kell elvégezni. e. A nem végtanúsítványra vonatkozó új visszavonási információk meglétét naponta ellenőrizni kell, a megjelenő új információt pedig archiválni kell. f. Az archiválandó dokumentum beadásakor, illetve amennyiben a tárolási idő hosszabb, mint az alkalmazott kriptográfiai algoritmusok erősségének érvényességi ideje, valamint hatósági határozatra kiegészítő eljárásokat kell alkalmazni az elektronikus aláírás hitelességének biztosítása érdekében. A kiegészítő eljárások alkalmazásának időpontját, hitelt érdemlő módon az archiválás teljes időtartama alatt bizonyítani kell. 4.5 Az ASZ működésének megszűnése Követelmény: A szolgáltatónak működésének befejezése esetén az érvényességi láncot a hitelesség ellenőrizhetőségének megtartása mellett az adatgazdának/előfizetőnek, illetve más, vele azonos szintű szolgáltatást nyújtó archiválás szolgáltatónak át kell adnia. a. Az ASZ megfelelő időben (legalább 60 nap) tájékoztatni köteles a megszüntetésről a Hatóságot, valamint az összes olyan dokumentum tulajdonost és egyéb entitásokat, amelyekkel Az ASZ-nek szerződése vagy más formájú, megalapozott kapcsolata van. 15/29

17 5 Az információbiztonság irányítására vonatkozó követelmények [Minősített] Az ASZ-nek igazolnia kell, hogy Információ biztonság kezelő rendszere (ISMS Information Security Management System) valamely általánosan elismert szabványnak megfelel. (Ilyen szabvány például az MSZ ISO/IEC 27001:2006). [Nem minősített] Javasolt, hogy az ASZ rendelkezzen valamely általánosan elismert információbiztonsági irányítási rendszerrel (pl: MSZ ISO/IEC 27001:2006 vagy hasonló) 5.1 Kockázatelemzés Az ASZ-nak rendszeres időszakonként kockázatelemzést kell végeznie, hogy azonosítsa, számszerűsítse és szervezeti célok és kockázatelfogadási kritériumok alapján sorolja be a releváns kockázatokat. a. A szolgáltatások nyújtásához használt valamennyi elektronikus aláírási terméket a kockázatelemzés alapján biztonsági osztályokba kell sorolni, és ezekről nyilvántartást kell vezetni. 5.2 Az információbiztonsági szabályzat Követelmény: Az ASZ vezetésének iránymutatást és támogatást kell nyújtania az információbiztonság, a működés követelményeinek, valamint a vonatkozó törvényeknek és szabályozásnak megfelelően. a. Érvényben kell lennie egy információbiztonsági szabályzatnak, és az ASZ-nek érvényre kell juttatnia ennek ismeretét és betartását. 5.3 Az információbiztonság szervezete Belső szervezet Követelmény: Az ASZ-nek irányítási keretrendszert kell létrehoznia, hogy kialakítsa és szabályozza az információbiztonság bevezetését a szervezeten belül. a. Az MSZ ISO/IEC 17799: es pontja szerinti intézkedéseket ajánlott Külső felek Követelmény: Az ASZ-nek fenn kell tartania a szervezet információbiztonságát és azon információfeldolgozó eszközeinek biztonságát, amelyekhez külső felek hozzáférnek, amelyeken az információ feldolgozása, közlése történik a külső felek felé, vagy amelyeket azok kezelnek. a. Megfelelő szerződési kitételeket szükséges érvényesíteni az ASZ és az alvállalkozónak bevont szervezet között, ami egyértelműen meghatározza az alvállalkozó kötelességeit és felelősségeit, lefedve az általános szabályok által nem kezelt részleteket is. b. Az MSZ ISO/IEC 17799: es pontja szerinti intézkedéseket ajánlott 16/29

18 5.4 Vagyontárgyak kezelése Felelősség a vagyontárgyakért Követelmény: Az ASZ-nek ki kell alakítania, és fenn kell tartania a vagyontárgyai megfelelő védelmét. a. Az MSZ ISO/IEC 17799: es pontja szerinti intézkedéseket ajánlott Információosztályozás Követelmény: Az ASZ-nek biztosítania kell az információk megfelelő szintű védelemét. a. Minden magán aláíró kulcsot érzékeny adatként kell kezelni, és speciális intézkedésekkel kell védeni. b. Minden archiválásra átadott dokumentumot az ASZ bizalmas dokumentumaként kell kezelni, és mint ilyet, csak az adatgazda által adott feljogosításnak megfelelően lehet felfedni más személyek számára. c. Az ASZ-nek leltárt kell vezetnie összes információs vagyontárgyáról, és a kockázatelemzéssel összhangban osztályoznia kell azokat a védelmi követelmények szerint. d. Az MSZ ISO/IEC 17799: es pontja szerinti intézkedéseket ajánlott 5.5 Az emberi erőforrások biztonsága Az alkalmazás előtt Követelmény: Az ASZ-nek biztosítania kell, hogy az alkalmazottak, alvállalkozók és harmadik fél felhasználók megértették a kötelezettségeiket, és alkalmasak arra a szerepkörre, amelyre kiválasztották őket, így csökkentve a lopás, csalás vagy a lehetőségekkel való visszaélés kockázatát. a. Bizalmi munkakör várományosával minden esetben világosan, írásban kell ismertetni a feladatait és felelősségeit, és ezeket neki írásban kell elfogadnia. b. Az ASZ munkatársait a bizalmi munkakörökbe a szolgáltató informatikai rendszeréért általánosan felelős vezetőnek kell hivatalosan kineveznie. c. Az ASZ-nek nem szabad bizalmi szerepkörbe vagy vezetői munkakörbe kineveznie olyan személyt, akiről ismert, hogy súlyos bűncselekmények, vagy olyan egyéb cselekmények miatt ítélték el, amely befolyásolja az e munkakörre való alkalmasságát. d. A munkatársaknak mindaddig nem szabad hozzáférniük a bizalmi funkciókhoz, amíg a szükséges ellenőrzések le nem zárultak. e. Az MSZ ISO/IEC 17799: ben megadott intézkedéseket ajánlott Az alkalmazás alatt Követelmény: Az ASZ-nek biztosítania kell, hogy az alkalmazottak, alvállalkozók és harmadik fél felhasználók tisztában vannak az információbiztonsági veszélyekkel és problémákkal, a felelősségeikkel és kötelezettségeikkel, továbbá megfelelő felszerelésekkel és ismeretekkel rendelkeznek ahhoz, hogy mindennapi munkájuk folyamán megfeleljenek a szervezeti biztonsági szabályzatoknak, és hozzájáruljanak az emberi hibák kockázatának csökkentéséhez. a. A vonatkozó törvényekkel és jogszabályokkal összhangban, a bizalmi munkakört betöltő személyzetet, beleértve az érintett vezetőket, megfelelően el kell látni a szükséges ismeretekkel és felszereléssel, hogy helyesen és biztonságosan végezzék a munkájukat, és megfelelően és kellő időben ki kell képezni őket a munkaköri 17/29

19 feladataikra, és ismertetni kell velük a lehetséges helytelen cselekedeteik következményeit. b. Az MSZ ISO/IEC 17799: ben megadott intézkedéseket ajánlott Az alkalmazás megszűnése vagy változása Követelmény: Az ASZ-nek biztosítania kell, hogy az alkalmazottak, alvállalkozók és harmadik fél felhasználók rendezett módon hagyják el a szervezetet, vagy változtassanak alkalmazást. a. A vonatkozó törvényekkel és jogszabályokkal összhangban, a bizalmi munkakört betöltő személyzettel megfelelő módon közölni kell a munkakapcsolat befejeződése utáni időszakra is vonatkozó titoktartási kötelességeiket, valamint az ezen kötelességek be nem tartásának lehetséges következményeit. b. A kilépő alkalmazottaknak vissza kell adniuk minden vállalati felszerelési tárgyat, és minden jogosultságukat vissza kell vonni,. c. Az MSZ ISO/IEC 17799: ben megadott intézkedéseket ajánlott 5.6 Fizikai és környezeti biztonság Biztonságos területek Követelmény: Az ASZ-nek meg kell akadályoznia a jogosulatlan fizikai hozzáférést, a fizikai környezetben bekövetkezett károsodást, valamint a szervezet helyiségeit és információit meg kell védenie a nem megengedett külső hatásoktól.. a. Az ASZ rendszereit biztonságos körletekben kell elhelyezni, és az ilyen körletekbe való belépést a megfelelően feljogosított tisztviselőkre kell korlátozni. b. A belépés időpontját, a tartózkodás célját, időtartamát, a kilépés időpontját naplózni kell. c. Az MSZ ISO/IEC 17799: ben megadott intézkedéseket ajánlott Berendezések biztonsága Követelmény: Az ASZ-nek meg kell akadályoznia a berendezések elveszését, károsodását, ellopását, a vagyontárgyak veszélyeztetését és a szervezet tevékenységének megszakítását. a. Megfelelő intézkedéseknek kell létezniük az ASZ vagyontárgyainak védelmére a felszerelési tárgyakat és információt érintő véletlen és szándékos károk, pl. lopás és rongálás ellen, csakúgy, mint a szolgáltatás megfelelő folyamatosságának biztosítására. b. Az MSZ ISO/IEC 17799: ben megadott intézkedéseket ajánlott 5.7 Kommunikáció és üzemeltetés irányítása Üzemeltetési eljárások és felelősségek Követelmény: Az ASZ-nek biztosítania kell, hogy az információ-feldolgozó eszközök üzemeltetése helyes és biztonságos legyen. a. Világos és részletes eljárásokat kell definiálni az ASZ bizalmi munkaköreire, amelyekben: pontos felelősségek vannak megjelölve az üzemeltetést és az információfeldolgozó berendezések menedzsmentjét illetően, a feladatok megosztása részletezve van. b. Megfelelő fegyelmi szankciókat kell alkalmazni azokkal a munkatársakkal szemben, akik megsértik az ASZ szabályzatait vagy eljárásait. 18/29

20 [Minősített] a. Az ASZ-nek elegendő számú olyan munkatársat kell alkalmaznia, akik olyan szaktudás, tapasztalat és képzettség birtokában vannak, amelyek a felkínált szolgáltatásokhoz szükségesek, és a munkakörhöz megfelelnek A bizalmi munkakörök: csak olyan személyek tölthetik be, akiknek a bizalmi munkakör betöltéséhez szükséges befolyásmentességét és szakértelmét a szolgáltató erkölcsi bizonyítvánnyal, szakmai gyakorlattal, végzettséggel és szakképesítéssel igazolni tudja. Biztonsági tisztviselő: Az archiválási szolgáltatás biztonságáért általánosan felelős személy. Rendszeradminisztrátor: Az informatikai rendszer telepítését, konfigurálását, karbantartását végző személy. Rendszerüzemeltető: Az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy. Független rendszervizsgáló: Az archiválási szolgáltató naplózott, illetve archivált adatállományát (ide nem értve a szolgáltatás nyújtása keretében archiválásra átvett adatokat) vizsgáló, a szolgáltató által a szabályszerű működés érdekében megvalósított kontroll intézkedések betartásának ellenőrzéséért, a meglévő eljárások folyamatos vizsgálatáért és monitorozásáért felelős személy. Ajánlott bizalmi munkakör: Archiválási tisztviselő: az archivált adatok kódolását és dekódolását, valamint az archivált elektronikus aláírások érvényességének folyamatos karbantartását és az archivált adatokkal kapcsolatos igazolások kiadását végző, illetve ezen tevékenységekért felelős személy, [Nem minősített] b. Az ASZ-nek elegendő számú olyan munkatársat kell alkalmaznia, akik olyan szaktudás, tapasztalat és képzettség birtokában vannak, amelyek a felkínált szolgáltatásokhoz szükségesek, és a munkakörhöz megfelelnek. Bizonyos, a rendszer megbízható üzemelése szempontjából kritikus feladatköröket (bizalmi munkaköröket) indokolt megfelelő megbízhatóságú személyekre (bizalmi tisztségviselőkre) bízni. A bizalmi munkakörök kialakításánál arra kell figyelemmel lenni, hogy egy szerepkör betöltőjének kezében ne egyesülhessenek a rendszer megbízható működése szempontjából összeférhetetlen funkciók: A bizalmi munkakörök: csak olyan személyek tölthetik be, akiknek a bizalmi munkakör betöltéséhez szükséges befolyásmentességét és szakértelmét a szolgáltató erkölcsi bizonyítvánnyal, szakmai gyakorlattal, végzettséggel és szakképesítéssel igazolni tudja. A bizalmi munkakörök lehetséges kialakítására példaként szolgálhat az alábbi felosztás: biztonsági tisztviselő: az archiválási szolgáltatás biztonságáért általánosan felelős személy, rendszeradminisztrátor: az informatikai rendszer telepítését, konfigurálását, rendszerüzemeltető: karbantartását végző személy, az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, archiválási tisztviselő: Archiválási tisztviselő: az archivált adatok kódolását és dekódolását, valamint az archivált elektronikus aláírások érvényességének folyamatos karbantartását és az archivált adatokkal kapcsolatos 19/29

Szolgáltatási és Archiválási Szabályzat

Szolgáltatási és Archiválási Szabályzat Szolgáltatási és Archiválási Szabályzat E-Számlázás E-Archiválás E-Hitelesítés RENDESWEB Fejlesztési és Tanácsadó Kft. Szolgáltatási és archiválási szabályzat Az ESZ számlázó és dokumentumkezelő szolgáltatásra

Részletesebben

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató NEMZETI HÍRKÖZLÉSI HATÓSÁG HIVATALA Elektronikus archiválási szolgáltatással kapcsolatos Hatósági tájékoztató Nemzeti Hírközlési Hatóság Hivatala 2008. június Tartalomjegyzék 1 Az elektronikus archiválás

Részletesebben

3/2005. (III. 18.) IHM rendelet. az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről

3/2005. (III. 18.) IHM rendelet. az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről Az elektronikus aláírásról szóló 2001. évi XXXV. törvény

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve

Részletesebben

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL

Részletesebben

Informatikai Biztonsági szabályzata

Informatikai Biztonsági szabályzata A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.

Részletesebben

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat NETLOCK Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Azonosító szám (OID): 1.3.6.1.4.1.3555.1.47.20150512

Részletesebben

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek. Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus

Részletesebben

SZOLGÁLTATÁSI SZERZŐDÉS

SZOLGÁLTATÁSI SZERZŐDÉS Amely létrejött egyrészről Viselt név (a bemutatott igazolvány szerint) : e-mail cím : Lakcím: SZOLGÁLTATÁSI SZERZŐDÉS Elektronikus aláírással kapcsolatos fokozott biztonságú, közigazgatási célra alkalmas

Részletesebben

HITELES MÁSOLATKÉSZÍTÉSI REND

HITELES MÁSOLATKÉSZÍTÉSI REND BOLEVÁCZ ÉS VÖRÖS ÜGYVÉDI IRODA 1053 Budapest, Veres Pálné utca 9. I/2. Budapesti Ügyvédi Kamara 2291 HITELES MÁSOLATKÉSZÍTÉSI REND Kiadás dátuma 2015. február 20. 1 TARTALOM 1. A másolatkészítési rend

Részletesebben

Adatkezelési és Adatvédelmi Szabályzat

Adatkezelési és Adatvédelmi Szabályzat 5/1 Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre, azok tárolásának időtartama és továbbításának esetei 1.1 A kötelező (jogszabályban előírt illetve biztosított

Részletesebben

Pannon 2005 Faktor és Hitel Zrt. PANASZKEZELÉSI SZABÁLYZAT

Pannon 2005 Faktor és Hitel Zrt. PANASZKEZELÉSI SZABÁLYZAT Pannon 2005 Faktor és Hitel Zrt. 1016 Budapest, Naphegy utca 19. PANASZKEZELÉSI SZABÁLYZAT Érvényes 2014.08.01-től Jóváhagyta: Igazgatóság elnöke 2 TARTALOMJEGYZÉK 1. A SZABÁLYZAT CÉLJA... 3 2. A SZABÁLYZAT

Részletesebben

Telenor Magyarország Távközlési Zrt.

Telenor Magyarország Távközlési Zrt. Telenor Magyarország Távközlési Zrt. 2045 Törökbálint, Pannon út 1. Másolatkészítési rend 1/8. oldal Tartalomjegyzék 1. A másolatkészítési rend célja... 3 2. A másolatkészítési rend tárgya... 3 3. A másolatkészítési

Részletesebben

Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata

Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata A közterületi térfigyelő rendszer fogalma: A közterületi térfigyelő rendszer

Részletesebben

Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: 8502135, adószám: 20404 09506,

Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: 8502135, adószám: 20404 09506, Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: 8502135, adószám: 20404 09506, adatkezelés nyilvántartási száma: NAIH-76063/2014) (a

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint

Részletesebben

MiFiN Mikrofinanszírozó Pénzügyi Szolgáltató Zrt.

MiFiN Mikrofinanszírozó Pénzügyi Szolgáltató Zrt. Panaszkezelési szabályzat A Magyar Nemzeti Bank elnökének 28/2014. (VII.23.) MNB rendelete (a pénzügyi szervezetek panaszkezelésére vonatkozó szabályokról) szerint előírt kötelező szabályokkal egységes

Részletesebben

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium buttyan@hit.bme.hu, buttyan@crysys.hu

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium buttyan@hit.bme.hu, buttyan@crysys.hu 2001. évi XXXV. törvény az elektronikus aláírásról A biztonságos elektronikus kereskedelem alapjai (bmevihim219) Dr. Buttyán Levente docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság

Részletesebben

Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata 1. A szabályzat célja A jelen szabályzat célja, hogy rögzítse Sajóvámos Önkormányzata (a

Részletesebben

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI. Iktatószám: GKM/22443/9/2007.

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI. Iktatószám: GKM/22443/9/2007. GAZDASÁGI ÉS KÖZLEKEDÉSI MINISZTÉRIUM Iktatószám: GKM/22443/9/2007. A digitális archiválás szabályairól szóló /2007. ( ) GKM rendelet Budapest, 2007. november 1 A gazdasági és közlekedési miniszter /2007.

Részletesebben

Adatkezelési Tájékoztató

Adatkezelési Tájékoztató Hölgyválasz Kft. (1061 Budapest, Paulay Ede u. 41.) Hatályos: 2008. július 1. Az Adatkezelő (a www.holgyvalasz.hu, valamint a Hölgyválasz Táncstúdió üzemeltetője) ezúton tájékoztatja a a Hölgyválasz Táncstúdió

Részletesebben

MÁSOLATKÉSZÍTÉSI REND

MÁSOLATKÉSZÍTÉSI REND MÁSOLATKÉSZÍTÉSI REND Gyollai Ügyvédi Iroda Irodavezető: Dr. Gyollai János ügyvéd Székhely: H-1126 Budapest, Ugocsa u. 4/b Tel.: (+36 1) 487-8715 Fax: (+36 1) 487-8701 E-mail: iroda@gyollai.hu Készítés

Részletesebben

Mi a teendője az elektronikus számlával

Mi a teendője az elektronikus számlával Mi a teendője az elektronikus számlával Tartalom Mi a teendője az elektronikus számlával... 4 1.1 Jogszabályi hierarchia... 5 1.2 Az elektronikus számla kibocsátásának jogszabályi háttere... 5 1.3 Hiteles

Részletesebben

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra Oldal: 1 / 5 1. A szabályzat célja Jelen működési és eljárási szabályzat célja a megfelelőségértékelési tevékenység szabályozása a kijelölt területen. 2. Alkalmazási terület ÉMI-TÜV SÜD Kft. kijelölt területe.

Részletesebben

ADATVÉDELEM 1. Az adatkezelő megnevezése: 2. A kezelt személyes adatok köre:

ADATVÉDELEM 1. Az adatkezelő megnevezése: 2. A kezelt személyes adatok köre: ADATVÉDELEM A Pécs-Baranyai Kereskedelmi és Iparkamara által működtetett Baranya Megyei Fejlesztési és Képzési Bizottság (BMFKB), tiszteletben tartja az internetes oldalt felkereső személyek személyes

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Magyar Posta

Részletesebben

MakiMaki.hu. Adatkezelési nyilatkozat

MakiMaki.hu. Adatkezelési nyilatkozat MakiMaki.hu Adatkezelési nyilatkozat 1. Az adatkezelő neve Cégnév: MakiMaki Kft. Adószám: 24707787-2-13 Bankszámlaszám: 10700581-68270966-51100005 (CiB Bank) Adatkezelés nyilvántartási szám: NAIH-71297/2013

Részletesebben

Elektronikus hitelesítés a gyakorlatban

Elektronikus hitelesítés a gyakorlatban Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás

Részletesebben

Panaszkezelési szabályzat

Panaszkezelési szabályzat ARGENTUM HOLDING ZRT. Panaszkezelési szabályzat Az ügyfelek panaszainak bejelentéséről, kezeléséről, nyilvántartásától Elfogadva az Alapító /2014 (.). határozatával 2014.01.01. Lucsik János Elnök-vezérigazgató

Részletesebben

union24 portál felhasználási útmutató

union24 portál felhasználási útmutató union24 portál felhasználási útmutató 1. Az union24 portál bemutatása Az union24 portál az UNION Vienna Insurance Group Biztosító Zrt. által létrehozott és üzemeltetésében álló honlap, amelyen keresztül

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT KINIZSI PÁL ÉLELMISZERIPARI SZAKKÉPZŐ ISKOLA ÉS GIMNÁZIUM 7400 KAPOSVÁR, BAROSS G. U. 19. Telefon: 82/312-177; Fax: 82/422-675 E-mail: kinizsisuli@kinizsi-kap.sulinet.hu 1. sz. melléklet ADATVÉDELMI SZABÁLYZAT

Részletesebben

Adatvédelmi Szabályzat

Adatvédelmi Szabályzat ... (társaság neve)... (adószám) Adatvédelmi Szabályzat Érvényes:... -tól Érvénybe helyezte:... Tartalomjegyzék 1. Az adatvédelmi szabályzat célja...3 2. Társaság bemutatása...4 3. Általános rész...5 Személyes

Részletesebben

2.1 Szakmai ismeretek

2.1 Szakmai ismeretek 2 Általános ismeretek 2.1 1 2.1.1 Könyvvezetési kötelezettség Könyvvezetés: az a tevékenység, amelynek során a gazdálkodó a tevékenysége során felmerülő gazdasági eseményekről a törvényben rögzített általános

Részletesebben

A vagyonnyilatkozat őrzéséről és kezeléséről szóló szabályzat Budapest, 2011. november

A vagyonnyilatkozat őrzéséről és kezeléséről szóló szabályzat Budapest, 2011. november 4. melléklet a Magyar Szocialista Párt Alapszabályához A vagyonnyilatkozat őrzéséről és kezeléséről szóló szabályzat Budapest, 2011. november 2 I. A vagyonnyilatkozatra kötelezettek, a nyilatkozat esedékessége

Részletesebben

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011. Adatvédelmi Szabályzat MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság Hatályos: 2011. augusztus 3-tól 1 1 Fogalom-meghatározások 1.1 személyes adat: bármely

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

A személyes adatok kezelésére a Szolgáltató akkor jogosult, ha

A személyes adatok kezelésére a Szolgáltató akkor jogosult, ha TÁJÉKOZTATÓ az előfizetők és a felhasználók személyes adatainak kezeléséről A PTTSystems Kft. (Szolgáltató) az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus

Részletesebben

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata 1.) A kezelt adatok köre Az Életfa Általános és Alapfokú Művészeti Iskola

Részletesebben

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata A Kisteleki Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata 1.) A kezelt adatok köre A Kisteleki Általános Iskola (továbbiakban: Iskola) székhelyén a Petőfi

Részletesebben

TOYOTA PÉNZÜGYI ZRT.

TOYOTA PÉNZÜGYI ZRT. TOYOTA PÉNZÜGYI ZRT. Oldalszám: 1 - Retail\Panaszkezelési szabályzat TOYOTA PÉNZÜGYI ZRT. gondozásért felel: Ügyvezető igazgatója Hatályos: 2014.08.01-től Procedures\01 Hatályos - Operative\Vevőfinanszírozás

Részletesebben

Adatkezelési és Adatvédelmi Szabályzat

Adatkezelési és Adatvédelmi Szabályzat (Az ÁSZF 5-ös számú melléklete) Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés alapján

Részletesebben

IT biztonsági törvény hatása

IT biztonsági törvény hatása IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3

Részletesebben

RENDELETTERVEZET. Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól

RENDELETTERVEZET. Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól RENDELETTERVEZET Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól Enying Város Önkormányzat Képviselő-testülete az információs

Részletesebben

ÜGYFÉLPANASZ-KEZELÉSI SZABÁLYZAT RAIFFEISEN Biztosításközvetítő Kft. Hatályos: 2014. augusztus 1-től visszavonásig. Bevezető

ÜGYFÉLPANASZ-KEZELÉSI SZABÁLYZAT RAIFFEISEN Biztosításközvetítő Kft. Hatályos: 2014. augusztus 1-től visszavonásig. Bevezető ÜGYFÉLPANASZ-KEZELÉSI SZABÁLYZAT RAIFFEISEN Biztosításközvetítő Kft. Hatályos: 2014. augusztus 1-től visszavonásig Bevezető A Raiffeisen Biztosításközvetítő Kft. (Szolgáltató) egyik elsődleges célja az

Részletesebben

Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend

Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend NetLock Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ----------

Részletesebben

A Kormány. 78/2007. (IV. 24.) Korm. r e n d e l e t e. a környezeti alapnyilvántartásról

A Kormány. 78/2007. (IV. 24.) Korm. r e n d e l e t e. a környezeti alapnyilvántartásról A Kormány 78/2007. (IV. 24.) Korm. r e n d e l e t e a környezeti alapnyilvántartásról A Kormány a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény (a továbbiakban: Kvt.) 110.

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012/NFM

Részletesebben

14. sz. melléklet Az elektronikus számlázásról

14. sz. melléklet Az elektronikus számlázásról 14. sz. melléklet Az elektronikus számlázásról A 2007. évi CXXVII. Tv. 175. (2) bek. b. pontja, valamint a 46/2007 (XII. 29.) PM. rendelet alapján a felek a közöttük lévő hírközlési szolgáltatások nyújtására

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU

Részletesebben

Az Osztrák Nemzeti Idegenforgalmi Képviselet (Österreich Werbung Marketing Kft.) adatvédelmi szabályzata

Az Osztrák Nemzeti Idegenforgalmi Képviselet (Österreich Werbung Marketing Kft.) adatvédelmi szabályzata Az Osztrák Nemzeti Idegenforgalmi Képviselet (Österreich Werbung Marketing Kft.) adatvédelmi szabályzata Az Österreich Werbung Marketing Kft., mint Osztrák Nemzeti Idegenforgalmi Képviselet feladatai ellátásához

Részletesebben

A BorsodChem Csoport Etikai Vonal Szabályzata. 2009. június

A BorsodChem Csoport Etikai Vonal Szabályzata. 2009. június A BorsodChem Csoport Etikai Vonal Szabályzata 2009. június 1. A SZABÁLYZAT CÉLJA Az Etikai Vonal működésének részletes leírása, a felelősség és hatáskörök egyértelmű rögzítése, a bejelentett panaszok

Részletesebben

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó Az ELO Iratkezelő Modul jogi háttere dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó 1 Az előadás célja A jogi alapok áttekintése és rendszerezése Az ELO Iratkezelő Modul - magyarországi jogszabályi

Részletesebben

VIN-FAKTOR ZRT. PANASZKEZELÉSI SZABÁLYZAT

VIN-FAKTOR ZRT. PANASZKEZELÉSI SZABÁLYZAT VIN-FAKTOR ZRT. PANASZKEZELÉSI SZABÁLYZAT Hatályba léptette: 1/2010. sz. Vezérigazgatói Utasítás Hatályba lépés dátuma: 2010. január 05. Érvényes: Visszavonásig A Társaság Panaszkezelési Szabályzatában

Részletesebben

Magyar Telekom. Minősített Időbélyegzés-szolgáltatás. Általános Szerződési Feltételek

Magyar Telekom. Minősített Időbélyegzés-szolgáltatás. Általános Szerződési Feltételek Magyar Telekom Minősített Időbélyegzés-szolgáltatás Általános Szerződési Feltételek Egyedi objektum-azonosító (OID):... 1.3.6.1.4.1.17835.7.1.2.11.3.11.1.6 Verziószám:...1.6 Hatályba lépés dátuma:..2010.06.20.

Részletesebben

A STONEHENGE J.J KFT. PANASZKEZELÉSI SZABÁLYZATA

A STONEHENGE J.J KFT. PANASZKEZELÉSI SZABÁLYZATA A STONEHENGE J.J KFT. PANASZKEZELÉSI SZABÁLYZATA Verzió: Készítette: Hatályba lépés napja: v1 Sajti László szervezeti igazgató 2014. január 02. 1 I. ÁLTALÁNOS RENDELKEZÉSEK I.1. A Szabályzat célja Jelen

Részletesebben

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát: A Pénzügyi Szervezetek Állami Felügyelet elnökének 2/2003 számú ajánlása a hitelintézetek, a befektetési szolgáltatók, az árutőzsdei szolgáltatók és a biztosítók adatkezelési szabályairól A hitelintézet,

Részletesebben

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet

Részletesebben

A pénzügyi vállalkozás vezető állású személyének megválasztása/kinevezése

A pénzügyi vállalkozás vezető állású személyének megválasztása/kinevezése A pénzügyi vállalkozás vezető állású személyének megválasztása/kinevezése I. VEZETŐ ÁLLÁSÚ SZEMÉLYEK Az MNB előzetes engedélyével választható meg, illetőleg nevezhető ki a pénzügyi vállalkozásnál vezető

Részletesebben

Adatkezelési Nyilatkozat

Adatkezelési Nyilatkozat Adatkezelési Nyilatkozat Ezennel hozzájárulok, hogy a regisztráció, illetve a megbízási szerződés során megadott személyes adataimat a TRIMEX TRADE Kft. a személyes adatok védelméről és a közérdekű adatok

Részletesebben

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány Magyar Telekom fokozott e- Szignó nem-minősített hitelesítés szolgáltatás Standard Személyi Tanúsítvány Standard Üzleti Tanúsítvány Fokozott Személyi Tanúsítvány Fokozott Üzleti Tanúsítvány Hitelesítési

Részletesebben

ADATKEZELÉSI NYILATKOZAT. www.intuitashop.com

ADATKEZELÉSI NYILATKOZAT. www.intuitashop.com ADATKEZELÉSI NYILATKOZAT www.intuitashop.com A Paleandra Kft. (székhely: 1102 Budapest, Liget u 12/B. 1. em. 1.; cégjegyzékszám: 01-09- 707729; nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága; adószám:

Részletesebben

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Általános rendelkezés A Social Steps az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel

Részletesebben

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság Általános Szerződési Feltételek a PKI szolgáltatásokhoz (ÁSZF-PKI) Verziószám 4.0 Objektum azonosító (OID) 1.3.6.1.4.1.14868.4.2.4

Részletesebben

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Általános Szerződési Feltételek a PKI szolgáltatásokhoz (ÁSZF-PKI) Verziószám 1.3 Objektum azonosító (OID) 0.2.216.1.200.1100.100.42.3.1.4.1.3 Hatályba lépés

Részletesebben

Panaszkezelési szabályzat

Panaszkezelési szabályzat Panaszkezelési szabályzat (a módosításokkal egységes szerkezetben) Hatályos: 2014.12.12. napjától 1 I. A szabályzat alapelve, célja A CO-OP HITEL Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

Az előadási anyagot összeállította: dr. Váró György

Az előadási anyagot összeállította: dr. Váró György Az előadási anyagot összeállította: dr. Váró György A VCA/SCC biztonsági, egészség- és környezetvédelmi ellenőrző listája a beszállítók és alvállalkozók SHE (safety, health, environment) értékelési és

Részletesebben

INFORMATIKAI SZABÁLYZAT

INFORMATIKAI SZABÁLYZAT INFORMATIKAI SZABÁLYZAT HATÁLYOS: 2011. MÁRCIUS 30.-TÓL 1 INFORMATIKAI SZABÁLYZAT Készült a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény és a szerzői

Részletesebben

Tudjuk-e védeni dokumentumainkat az e-irodában?

Tudjuk-e védeni dokumentumainkat az e-irodában? CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában? 2004.02.10. Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Verziószám 1.0 Objektum azonosító (OID) Hatálybalépés dátuma 2006. szeptember 26. MÁV INFORMATIKA Kft. 1 PDF dokumentumok

Részletesebben

ACCESS Befektetési Alapkezelő Zrt.

ACCESS Befektetési Alapkezelő Zrt. ACCESS Befektetési Alapkezelő Zrt. Ügyfélfogadás rendje és panaszkezelésre vonatkozó szabályzat Verzió Hatályos Döntés száma 1. 2012. április 26. 7/2012.(04.26) vezérigazgatói határozat 2. 2014. július

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

A KLASSIS Z Biztosítási Alkusz Kft. Panaszkezelési Szabályzata. Közzétéve: 2013. december 12.

A KLASSIS Z Biztosítási Alkusz Kft. Panaszkezelési Szabályzata. Közzétéve: 2013. december 12. A KLASSIS Z Biztosítási Alkusz Kft. Panaszkezelési Szabályzata Közzétéve: 2013. december 12. 1 Szeretnénk megköszönni, hogy ügyfelünkként megtisztelt minket bizalmával. Fontosnak tartjuk, hogy szolgáltatásainkat

Részletesebben

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2013. évi beszámoló

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2013. évi beszámoló Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2013. évi beszámoló Bevezetés Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) 20. -a alapján a Nemzeti Média- és Hírközlési

Részletesebben

Adatvédelmi Nyilatkozat

Adatvédelmi Nyilatkozat Adatvédelmi Nyilatkozat A Szattex Kereskedőház Zrt. székhely. HU-4033 Debrecen, Kard u. 36. - cégjegyzékszám. 09-10-000480; adószám. 23461695-2-09; bejegyző hatóság. Debreceni Törvényszék Cégbírósága(a

Részletesebben

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1.

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1. A Miniszterelnöki Hivatalt vezető miniszter 2/2002. (IV. 26.) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről

Részletesebben

Kérelem kötelező szervezeti szabályozás (Binding Corporate Rules - BCR) jóváhagyása iránt

Kérelem kötelező szervezeti szabályozás (Binding Corporate Rules - BCR) jóváhagyása iránt Kérelem kötelező szervezeti szabályozás (Binding Corporate Rules - BCR) jóváhagyása iránt I. Az Infotv. 65. (1) bekezdés a)-j) pontjában meghatározott adatok Az adatkezelő adatai Az adatkezelés nyilvántartási

Részletesebben

ArteusCredit Zártkörűen Működő Részvénytársaság

ArteusCredit Zártkörűen Működő Részvénytársaság ArteusCredit Zártkörűen Működő Részvénytársaság Hatályos: 2013. május 29. ArteusCredit Zrt. 1134 Budapest, Róbert K. krt. 59., Telefon: 06/1 814 2179 1 Az ArteusCredit Zártkörűen Működő Részvénytársaság

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

PANASZKEZELÉSI SZABÁLYZAT

PANASZKEZELÉSI SZABÁLYZAT PANASZKEZELÉSI SZABÁLYZAT A Biztosítások.hu Biztosítási Alkusz és Tanácsadó Kft. Ügyfelei részére I. BEVEZETÉS A Biztositasok.hu Biztosítási Alkusz és Tanácsadó Kft. (továbbiakban: Alkusz) a tevékenységére,

Részletesebben

A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata 1.) A kezelt adatok köre A Nyíregyházi Móricz Zsigmond Általános Iskola (továbbiakban:

Részletesebben

Budapest, 2014. április 3. P.H. dr. Karas Monika s.k. elnök

Budapest, 2014. április 3. P.H. dr. Karas Monika s.k. elnök Ügyiratszám: BI/1284-5/2014. Tárgy: egyetemes elektronikus hírközlési szolgáltató kijelölése telefonhálózathoz való hozzáférés vonatkozásában Ügyintéző: Dr. Csorba Imre HATÁROZAT A Nemzeti Média- és Hírközlési

Részletesebben

BAG Hungary Biztosítási Alkusz Kft. Panaszkezelési Szabályzata

BAG Hungary Biztosítási Alkusz Kft. Panaszkezelési Szabályzata BAG Hungary Biztosítási Alkusz Kft. Panaszkezelési Szabályzata Kecskemét, 2010. január 4. Módosítva: 2015. augusztus 13. A BAG Hungary Biztosítási Alkusz Kft. az ügyfeleinek a BAG Hungary Biztosítási Alkusz

Részletesebben

2001. évi XXXV. törvény. az elektronikus aláírásról. A törvény hatálya, alapelvek, kivételek, értelmező rendelkezések

2001. évi XXXV. törvény. az elektronikus aláírásról. A törvény hatálya, alapelvek, kivételek, értelmező rendelkezések A jogszabály mai napon hatályos állapota 2006-08-08 2001. évi XXXV. törvény az elektronikus aláírásról Az Országgyűlés - felismerve és követve az egyetemes fejlődésnek az információs társadalom felé mutató

Részletesebben

BUDAPESTI MŰSZAKI FŐISKOLA. Rektor. BMF-RH-1475/08. Budapest, 2008. június 3.

BUDAPESTI MŰSZAKI FŐISKOLA. Rektor. BMF-RH-1475/08. Budapest, 2008. június 3. BMF-RH-1475/08. Budapest, 2008. június 3. 3/2008. i Utasítás a vagyonnyilatkozat átadása, nyilvántartása, a vagyonnyilatkozatban foglalt személyes adatok védelme, valamint a vagyongyarapodási vizsgálat

Részletesebben

Módszertani útmutató az egészségügyi dokumentáció archiválásáról és az egészségügyi dokumentumok digitális formában történő megőrzésének szabályairól

Módszertani útmutató az egészségügyi dokumentáció archiválásáról és az egészségügyi dokumentumok digitális formában történő megőrzésének szabályairól Módszertani útmutató az egészségügyi dokumentáció archiválásáról és az egészségügyi dokumentumok digitális formában történő megőrzésének szabályairól 1. A módszertani útmutató célja Jelen módszertani útmutató

Részletesebben

Gyakran ismétlődő kérdések az elektronikus aláírásról

Gyakran ismétlődő kérdések az elektronikus aláírásról Gyakran ismétlődő kérdések az elektronikus aláírásról Mi az elektronikus aláírás és mi a célja? A jövő gazdaságában meghatározó szerepet kapnak a papíralapú iratokat, számlákat, megrendeléseket, dokumentumokat

Részletesebben

Információbiztonság irányítása

Információbiztonság irányítása Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT ADATVÉDELMI SZABÁLYZAT Ferling Webline Kft. - Hatályos: 2014. június 19-től 1. Fogalom-meghatározások 1.1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a

Részletesebben

/2006/.IM rendelet. a Céginformációs és az Elektronikus Cégeljárásban Közreműködő Szolgálat működéséről, valamint a céginformáció költségtérítéséről

/2006/.IM rendelet. a Céginformációs és az Elektronikus Cégeljárásban Közreműködő Szolgálat működéséről, valamint a céginformáció költségtérítéséről /2006/.IM rendelet a Céginformációs és az Elektronikus Cégeljárásban Közreműködő Szolgálat működéséről, valamint a céginformáció költségtérítéséről A cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról

Részletesebben

Tengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA - 2007 -

Tengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA - 2007 - Tengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA - 2007-1 A polgárok személyes adatainak védelme érdekében az 1992. évi LXVI. Tv. 30.. /1/ bekezdése alapján az alábbi (a

Részletesebben

Vízöntő Gyógyszertár 2085 Pilisvörösvár Fő u. 69/a Vízöntő Patika Kft. 2085 Pilisvörösvár Klapka u. 30. www.vizontogyogyszertar.

Vízöntő Gyógyszertár 2085 Pilisvörösvár Fő u. 69/a Vízöntő Patika Kft. 2085 Pilisvörösvár Klapka u. 30. www.vizontogyogyszertar. VÍZÖNTŐ GYÓGYSZERTÁR HŰSÉGPROGRAM MŰKÖDÉSI SZABÁLYZAT Tartalom 1. A működési szabályzat érvényessége... 2 2. Általános feltételek, belépés... 3 3. A Regisztráció igénylése, adattartalma... 3 4. A Törzsvásárló

Részletesebben